AWSでPassLogicを手軽に構築し、試用してみましょう!

パスロジが提供する企業・団体向けの認証システム「PassLogic」は、業務システムへの認証を通常のID&パスワード認証から、トークンレス・ワンタイムパスワード認証や、TOTP型のワンタイムパスワード認証に置き換えて、認証セキュリティを強化するソフトウェアです。
詳しい製品内容については、PassLogic製品紹介ページをご覧ください。
>PassLogic製品紹介ページ

PassLogicは、Amazon Web Service(AWS)のマーケットプレイスでソフトウェアイメージが提供されています。
これを利用すると、サーバー用機器や仮想環境を用意する必要がなく、OSや必要なソフトウェアのインストールも省略できるので、手軽にサーバー構築が可能です。
タイトルでは【30分】としましたが、もっと短時間で可能かもしれません。

PassLogic利用ライセンスも、1ユーザー分であれば無料で試用できますので、実際のログインの際の動きや、管理ツールの内容をご購入前にご確認いただくには最適です。ぜひお試しください。

>AWSマーケットプレイスのPassLogicページ(英語)

この記事では、AWS上にサーバーを構築し、PassLogicの管理ツールにログインするまでの手順を紹介します。

video

こちらは一通りの手順を紹介した動画です。
見ていただくとお分かりかと思いますが、管理ツール画面にログインするまで「3ステップ」あります。

1:AWS上にインスタンスを立ち上げる
2:PassLogic管理ツール画面へのログイン用パスワードを入手
3:PassLogic管理ツール画面にログイン

下記では、各ステップを分けて、各手順の説明をしています。

AWS上にインスタンスを立ち上げる

まずは、AWSのダッシュボード上から、PassLogicのインスタンスを立ち上げます。

1:AWSにログイン
AWSにログインし、EC2ダッシュボードを開きます。

2:作成するインスタンスの設定を開始
「インスタンスの作成」をクリックして設定を開始します。

3:「PassLogic」を検索・選択
左メニューの「AWS Marketplace」から「PassLogic」で検索すると、PassLogicのページが表示されるので「選択」をクリック。

4:PassLogicのサービス内容確認
内容を確認し、「Continue」をクリック。

5:インスタンスタイプの選択
想定する利用状況に合わせて、任意のインスタンスタイプを選択し、「次の手順」をクリック。
とりあえずのお試しの場合は、PassLogicサーバーが構築可能な中で一番小さい「t2.micro」で充分です。

6:「インスタンスの詳細」「ストレージ」「タグ」の設定
各項目を任意に設定していきます。
とりあえずのお試しの場合は「次の手順」をクリックしけばOKです。

7:セキュリティグループの設定
「セキュリティグループの設定」では、ポートごとに接続可能とするIPアドレスを設定します。
下記はPassLogicで使用するポートナンバーとプロトコルのリストです。

SSH接続:22/tcp
管理ツール:8443/tcp(https)
ユーザーインターフェイス:443/tcp(https)
RADIUS:1812/udp(radius)
データベース:5439/tcp(postgresql)、9915/tcp(pgpool)、9925/tcp(pgpool)
外部API:7443/tcp(https)

SSH接続(22)の設定は管理ツールへの初回ログイン用パスワードの入手に、管理ツール(8443)の設定は管理ツール画面への接続に必要です。これらは必ず設定しましょう。
接続可能なIPアドレスを絞りたい場合は、接続可能とするIPアドレスを設定してください。動画ではボカしていますが、パスロジのオフィスのIPアドレスにしています。
また、実際にユーザーのログイン画面を試す場合は、ユーザーインターフェイス(443)も設定しましょう。動画ではどこからでも接続可能になるように「0.0.0.0/0」にしています。

8:設定内容を確認し、作成
設定内容を確認したら「作成」をクリック。

9:SSH接続用のキーペア(秘密鍵)を作成
あとでSSH接続の際に使用する秘密鍵を作成し、ダウンロードします。
秘密鍵は大切に保管しましょう。

10:インスタンス作成開始
「作成」をクリックすると、インスタンス作成が開始されます。
EC2ダッシュボードの「インスタンス」で、対象のインスタンスの状態が「running」になるのを待ちましょう。

PassLogic管理ツール画面へのログイン用パスワードを入手

しばらく待つと、インスタンスが作成完了し、PassLogicサーバーが立ち上がります。
ターミナルエミュレーターでインスタンスにSSH接続し、管理ツール画面へログインするためのパスワードを発行しましょう。

1:IPアドレスの確認
AWSダッシュボードのインスタンスリストから作成したインスタンスを選択し、「説明」タブを開きます。
そこに記された「IPv4 パブリックIP」をコピーします。
これがサーバーのIPアドレスです。メモ帳などに保存しておきましょう。

2:SSE接続開始
ターミナルエミュレーターを立ち上げ、接続先にコピーしたIPアドレスを入力します。

3:SSH認証の確認
ユーザー名を「ec2-user」にします。
認証方法は、インスタンス作成時に作成・ダウンロードしたキーペア(秘密鍵)を指定します。
そしてSSH接続を開始します。

4:ルート権限に変更
接続を確認したら、権限をルート権限に変更します。
コマンドは

sudo -i
です。

5:サーバーの時刻設定
一応、サーバーの時刻設定を日本時間に変更しておきます。
下記コマンドを実行しましょう。

ln -sf /usr/share/zoneinfo/Asia/Tokyo /etc/localtime
変更後は「date」コマンドで確認しておきましょう。
date

6:管理ツール画面への初回ログイン用パスワードを発行
下記のコマンドでパスワードを発行します。

/opt/passlogic/apps/tools/modify_admin_passwd.php
発行したらコピーして、メモ帳などに保存しておきましょう。
ここで、ターミナルエミュレーターを閉じます。

PassLogic管理ツール画面にログイン

いよいよPassLogic管理ツール画面にログインします。

1:ブラウザを開き、管理ツールログイン画面に接続
ブラウザのURL欄に「https://(サーバーのIPアドレス):8443/passlogic-admin/」を入力し接続します。
「この接続ではプライバシーが保護されません」などのアラートが表示がされますが、気にせずに接続します。

2:ログイン画面でID入力
UserIDに「admin」を入力して「ログイン」をクリック。

3:パスワード入力
乱数表が表示されますが無視します。
代わりに、先ほど発行・コピーしたパスワードを入力して「ログイン」をクリック。

5:管理ツール画面にログイン
ログインできました。

ログインしたら、まずは左側のメニューの一番下にある「パスワード変更」から、管理者用パスワードを変更しましょう。
変更後は、表示される乱数表から設定したパターンにしたがってパスワードを判読し、ログインすることになります。

これでPassLogicサーバーを管理ツール画面から、いろいろ操作することができます。
1ユーザー分であれば無償でご利用いただけますので、ユーザーを作成し、実際の動作をお試しください。
複数ユーザー分のアカウントが必要になった場合は、こちらの「製品資料ダウンロードおよびお問合せ」フォームから「PassLogic評価版のお申込み」にチェックしてご送信ください。

>「製品資料ダウンロードおよびお問合せ」フォーム

マニュアル類や、連携検証済み製品・サービスとの連携用資料について

パスロジでは、PassLogicを試用される方のために、下記の資料をご用意しています。

PassLogicインストールガイド
PassLogicサーバーの構築方法を解説したマニュアルです。

PassLogic運用管理ガイド
PassLogicの管理ツール画面で提供される機能を解説したマニュアルです。

連携検証済み製品との連携検証資料
PassLogicとの連携検証済みの製品やサービスとの連携方法を示した資料です。
連携検証済み製品については、こちらの連携製品ページをご覧ください。

各種資料の提供をご希望の方は、こちらの「PassLogic設定用資料請求フォーム」よりお申し込みください。

>PassLogic設定用資料請求フォーム

PassLogicをご試用いただき、ライセンスの追加やご購入をご検討の際には、こちらのパスロジお問い合わせページよりお問い合わせください。

>パスロジお問い合わせページ

また後日、PassLogic管理ツール画面の操作方法や、製品・サービスとの連携方法についても記事を公開してまいります。
今後とも、PassLogicおよびパスロジをよろしくお願い申し上げます。

>PassLogic製品紹介ページ
>パスロジ製品に関する資料請求・お問合せ

※記事中に記載されている、会社名、製品名、ロゴ等は、各社の登録商標または商標です。